Árnyékban tapogatózó informatikusok

​A nem engedélyezett, ellenőrizetlen eszközök, szoftverek és felhős szolgáltatások használata komoly kockázatot jelent a szervezetek adatbiztonságára.
 

Az árnyékinformatika - más néven shadow IT - a gyűjtőneve minden olyan alkalmazásnak, hardvernek és informatikai megoldásnak, amelyet az alkalmazottak az IT csapat jóváhagyása és ellenőrzése nélkül használnak. Ezek lehetnek vállalati szintű megoldások is, ám a leggyakrabban magánfelhasználásra szánt technológiákról van szó. Ide tartozhatnak egyebek mellett a felhős fájltároló és -megosztó szolgáltatások, az azonnali üzenetküldő és levelezőprogramok, valamint a csoportmunka szoftverek.
 
Az ESET szakértői szerint az árnyékinformatika létrejötte mögött általában az áll, hogy az alkalmazottak megkerülik a szerintük nem eléggé hatékony vállalati IT-eszközöket, amelyekről úgy gondolják, hogy gátolják produktivitásukat. A helyzeten pedig tovább rontott a világjárvány miatt sok helyen bevezetett home office, ami az árnyékinformatika jelentette fenyegetettségeket még inkább fokozta.
 
Egy 2019-es kutatás szerint az amerikai munkavállalók 64 százaléka létrehozott már legalább egy olyan fiókot, amiről nem szólt az IT csoportnak, miközben azokat üzleti célra is használták. Érdekesség, hogy az árnyékinformatika iránti "hajlandóság" az életkorral változik: a fiatalabb generáció sokkal inkább hajlamos olyan eszközöket használni, amelyeket nem engedélyezett számukra a munkáltatójuk.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  2. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  3. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  4. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

  5. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  6. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

  7. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  8. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  9. 4

    Két sérülékenység található a WinRAR szoftverben.

  10. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség